CVE-2016-0848 in Androidinfo

Zusammenfassung

von VulDB • 04.07.2026

Race condition in Download Manager in Android 4.x vor Version 4.4.4, 5.0.x vor 5.0.2, 5.1.x vor 5.1.1 und 6.x vor dem 2016-04-01 ermöglicht es Angreifern, die Zugriffseinschränkungen für private Speicherdateien zu umgehen, indem sie eine manipulierte Anwendung verwenden, die das Ziel eines Symlinks ändert, wie durch den Erhalt von Signature- oder SignatureOrSystem-Zugriff demonstriert wurde; bekannt als interner Fehler 26211054.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.12.2015

Veröffentlichung

17.04.2016

Moderieren

akzeptiert

Eintrag

VDB-81585

CPE

bereit

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!